“僵木蠕”无处藏身：桂林移动携手趋势科技构建合规性威胁预警平台

为了最大化定位城域网中的“僵木蠕”高风险节点，部署TDA时主要针对桂林移动托管服务器区、VIP客户、部分家庭宽带区进行数据采集，并把采集到的数据复制到“僵木蠕”威胁预警平台中进行深度分析。由于使用了趋势科技独有的“云安全”技术，TDA可检测各种僵尸、木马等基于应用层的威胁，如IRC僵尸活动、P2P僵尸活动、挂马站点活动等。另外，当僵尸肉机、木马主机在网络中传播感染 其它用户或与外界C&C服务器（僵尸控制服务器）通讯时，TDA会通过深度包检测技术发现该可疑请求，并对发起连接的源头机器做标记，同时在管理控制台上通过可视化的地图展示高风险节点的物理位置、网络位置及处理建议。

如今，通过TDA独特的反向定位功能，桂林移动能够迅速找到了隐藏于网络中的高风险节点，并根据趋势科技整合在TDA报告中的解决方案，在这些高危节点尚未造成大规模病毒爆发前就把病毒处理干净。在降低“僵木蠕“威胁带来各种经济损失的同时，遵从了上级安全单位颁发的法律法规。

顺利实现合规要求 获得集团认可

据了解，桂林移动“僵木蠕”威胁预警平台在2012年开始进行研究，以桂林移动重点研发项目的形式开展。经过半年的研究及实施，展示出良好的效果，并在2013年通过了中国移动集团对全国各个研发项目的评审。

“僵木蠕“威胁预警平台监控效果

秦工表示：在TDA部署完成之后，桂林移动已经按照通管局要求，制定了一套常态化的“僵木蠕”管理及清理手段，从而实现了从对”僵木蠕”威胁全生命周期的管理。如今，桂林移动整个城域网的数据都可以利用TDA系统，进行2-7层的深度扫描，不但主动、实时的抓住了城域网中的僵木蠕高风险节点，更全面降低了“僵木蠕”威胁对用户及桂林移动带来的各种损失。与此同时，TDA还能够协助桂林移动遵从通管局及中移动集团等上级单位发布的法律法规要求，提升了每季度的安全考核分数，并成为了市级移动公司在针对“僵木蠕”防治工作成功典范。